HDD - Kroll Ontrack

Werbung
HDD vs. SSD: Risiken und Nebenwirkungen
der Flash-Technologie
10.06.2015 – Peter Böhret
Ihre Referenten heute
 Ihre Einwahldaten:
 Peter Böhret
Geschäftsführer & VP
Europe
Kroll Ontrack GmbH
Deutschland
Frankfurt: +49 69 2222 10614
München: +49 89 2030 31209
Schweiz:
Zürich : +41 44 580 7209
Österreich:
Wien: +43 1 25302 1787
Passcode: 1348896017
2
Proprietary | Kroll Ontrack
Agenda
 Auswertung SSD Befragung
 HDD vs. SSD / Flash-Technologie
 Herausforderung für die Datenrettung
 Daten verschlüsseln
 Daten sicher löschen
 Überblick Datenrettungs-Services
 Fazit, Ausblick, Diskussion
3
Proprietary | Kroll Ontrack
Kroll Ontrack – das Unternehmen
Kroll Ontrack | Daten & Storage Portfolio
Datenrettung
Datenrettungs-Service
Remote & On-Site
Virtuelle Infrastrukturen
Ontrack® EasyRecovery™ Datenrettungs-Software
Sichere
Datenlöschung
Ontrack® Eraser Software
Ontrack® Eraser Degausser
Ontrack® Erasing Services
Daten Verfügbarkeit
Archive & Tape
Konsolidierung
Ontrack® PowerControls™
für Microsoft® Exchange
für Microsoft® SharePoint
für Microsoft® SQL
Datenmigration
Medien & Datenkonvertierung
Tape-Katalogisierung
Tape-Deduplizierung
5
Proprietary | Kroll Ontrack
Kroll Ontrack Kundenumfrage SSD
Kroll Ontrack SSD Umfrage 2015
1998 Teilnehmer Global
» USA:
35%
» APAC:
6%
» EMEA:
59%
83%
Schneller Datenzugriff
Geringerer Energieverbrauch
13%
Höhere Zuverlässigkeit vs. HDD
12%
Positive Erfahrung
8%
Storage-System erfordert SSD
2%
Möglichkeiten der Wiederherstellung
1%
Warum SSD
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%
7
Proprietary | Kroll Ontrack
Kroll Ontrack SSD Umfrage 2015
Der Einsatz von SSDs ist bei
Servern von 12% in 2011 auf
20% in 2015 gestiegen
8
Proprietary | Kroll Ontrack
19% kein Versuch
20% waren
Erfolgreich
39%
33%
33% hatten schon
einen oder mehrere
Ausfälle von SSDs
Wiederherstellung
33%
39%
sind von
Datenverlust
betroffen
61%
konnten
Ihre Daten
nicht
Wiederherstellen
Kroll Ontrack SSD Umfrage 2015
100% Wachstum
jedes Jahr bei SSD
Datenrettungen
seit 2011
Vernichtung durch Schreddern
Aufbewahren der SSDs
Datenlösch-Software
8
7
6
5
4
3
2
1
0
Formatieren der SSDs
Does
&
Don‘ts
Keine Aktion
Software-Verschlüsselt + Löschung
Datenlöschung
Weiss nicht
Intern-Verschlüsselt + Löschung
0%
9
Proprietary | Kroll Ontrack
10% 20% 30% 40% 50%
HDD vs. SSD:
Möglichkeiten und Herausforderungen
Das Innere einer Festplatte (HDD)
Daten
Daten
Mikroskop-Ansicht magnetisierter Teilchen auf
einer Platte
 Eine rotierende Festplatte ähnelt einem Plattenspieler mit einer
oder mehreren Scheiben und einem Schreib-/Lese-Kopf
 Festplatten speichern Daten, in dem die hartmagnetische
Beschichtung der Plattenoberfläche mit der aufzuzeichnenden
Information magnetisiert wird und sequentiell ablegt
 In den meisten Fällen müssen die Festplatten zur Datenrettung im
Reinraum bearbeitet werden
11
Proprietary | Kroll Ontrack
Arten von Datenverlust
Proprietary | Kroll Ontrack
HDD Roadmap – HDD GAP
Performance Increase:
» CPU 8-10x
» DRAM 7-9x
» Network 100x
» Bus 20x
Capacity Roadmap:
» Heat Assisted Magnetic
Recording (HAMR)
» Bit Patterned Media
(BPM)
» Shingled Magnetic
Recording (SMR)
13
Proprietary | Kroll Ontrack
Performance GAP:
Disk Drive 1.2x
Die Solid State Drive - SSD
Proprietary | Kroll Ontrack
Solid State Drive - SSD
Proprietary | Kroll Ontrack
Das Innere einer SSD
Controller
Chip
Memory/Speicher
Chips (entfernt)
Anschluss
Memory/Speicher
Chips
 Solid State Drives enthalten keine beweglichen Teile
 Die Daten werden nicht sequenziell auf den Chips gespeichert. Zur
Datenrettung müssen die Ingenieure die Daten wieder erneut
zuordnen – ein ähnlich komplexer Vorgang, wie bei einer RAIDDatenrettung
 Speichereinheiten sind Pages (4/8) KB + Blöcke 512KB – 1MB
16
Proprietary | Kroll Ontrack
Von Pages über Blocks zu Speicher-Chips
= Page
<
[kleinste Speichereinheit]
4 KB oder 8 KB
Mögliche Zustände:
> Frei
> Belegt
> Zum Löschen freigegeben
> Defekt
Block
[128 Pages = 1 Block]
<
Mögliche Zustände:
• Frei
• Belegt
• Zum Löschen freigegeben
• Defekt
0
Speicher-Chip
[ n Blocks = 1 Chip ]
Kleinste Einheit zum Löschen!
n
17
Proprietary | Kroll Ontrack
NAND-Flash Typen
Source: SAMSUNG
 SLC = Single Level Cell: langlebig; höchste Performance; teuer
 MLC = Multi Level Cell: erschwinglich - leseintensive Applikationen,
z.B. Web Server
 eMLC = Enterprise MLC: höhere Sicherheit bei mittleren Kosten Datenbankanwendungen
 TLC = Triple Level Cell: günstig; hohe Speicherdichte, Consumer
Electronics
18
Proprietary | Kroll Ontrack
Lebensdauer SSD – Bsp: Server Datenbank
Lebensdauer für Flash Chips Device
abhängig und kalkulierbar:
Capacity x Write Capacity
Write Bandwidth
SLC:
» (1TB*100.000/500MBps) = 6,3 Jahre
eMLC
» (1TB*30.000/500MBps) ~ 2 Jahre
MLC
» (1TB*3.000/500 MBps) < 1 Jahr
19
Proprietary | Kroll Ontrack
Source: Kurt Gercke, IBM Storage
Lebensdauer SSD – Beispiel: Notebook
Lebensdauer für Flash Chips Device
abhängig und kalkulierbar:
Capacity x Write Capacity
Write Bandwidth
Beispiel: Notebook 60GB/Tag
MLC
» (256GB*3.000/0,7 MBps) ~ 35 Jahre
» Dies entspricht ca. 700 TB Daten!
=> Langzeittest von Techreport
20
Proprietary | Kroll Ontrack
Source: Kurt Gercke, IBM Storage
Typische Datenverlust-Ursachen bei SSDs
 Anwender-Fehler / Umwelteinflüsse
» Brand- oder Wasserschaden
» Defekter Anschluss/Physikalischer Schaden
» Gelöschte Daten
» Viren
 Fehlerhafte elektronische Komponenten
» Flash Controller
» NAND Speicher Chips
» Versorgungsspannungs-Regler
 Defekte im System
» Gelöschte/korrupte Mapping Table
» Gelöschte/korrupte Firmware
22
Proprietary | Kroll Ontrack
Verkauf von HDD vs. SSD
2011 - 2016
1400
1162
1200
1012
1000
800
600
882
625
673
770
HDD**
SSD*
400
200
0
17
39
2011
2012
126
83
2013
2014
* Source: IHS iSuppli, January 2013
** Source: Coughlin Associates, May 2012
23
Proprietary | Kroll Ontrack
175
2015
239
2016
in
millions
Entwicklung der SSD Datenrettung
18,0%
16,0%
14,0%
% of SSDs
Shipped
12,0%
10,0%
% of SSD
Recoveries
8,0%
6,0%
4,0%
2,0%
0,0%
2011
2012
2013
2014
2015
SSD Drives Shipped Source: IHS iSuppli, January 2013
HDD Drives Shipped Source: Coughlin Associates, May 2012
24
Proprietary | Kroll Ontrack
2016
Mythen SSD Technologie
 MYTHEN
» Geringe Ausfallquote, da es keine beweglichen
Teile gibt
» Fehlerraten sind wesentlich geringer
» SSDs oft gleichgesetzt mit geringer Haltbarkeit
» Einsatz in Servern nur eingeschränkt möglich
 FAKTEN
» Komplexer Aufbau, fehlende Standards bei SSDs
» Langzeiterfahrungen sind gering (6+ Jahre)
» NAND Flash besitzt eine begrenzte Anzahl von
Schreibzyklen; Lese-Aktivität hat keine
Auswirkung auf die Lebensdauer
» Hybridlösungen sind der Quasi-Standard im RZ
25
Proprietary | Kroll Ontrack
Bei
sachgerechter
Nutzung sind
SSDs
vergleichbar mit
herkömmlichen
Festplatten.
SSD ist nicht
schlechter, aber
auch nicht
besser!
Es gibt aber
vieles zu
beachten!
SSD Datenrettung: Herausforderungen
Herausforderungen bei SSD-Datenrettung
Die Herausforderung
Warum?
Proprietäre Soft- oder Hardware
Werkzeuge werden benötigt
Diese müssen von Spezialisten entwickelt
werden. Die Algorithmen, die zur
Datenspeicherung verwendet wurden müssen
mühsam entziffert werden.
Wear leveling und LRU-Automatismus
(regelt die gleichmäßige Speichernutzung
über alle Sektoren)
Erschwert die Datenrettung ungemein, da eine
Vielzahl von Daten-Block-Duplikaten vorliegen,
die bewertet werden müssen
Komplexe Konfigurationen (RAID-ähnlich)
Das Fehlen standardisierter
Konfigurationen
27
Proprietary | Kroll Ontrack
Die einzelnen Memory Chips des Mediums
erzeugen eine unzusammenhängende
Datenstruktur, die sich schwer wieder
zusammenfügen lässt
Durch die große Anzahl an Firmware
Versionen werden die oben beschriebenen
Herausforderungen noch potenziert
Es waren einmal 10 Hersteller ….
Graphic Source: Chris Ritter, Buzzfeed.com
28
Proprietary | Kroll Ontrack
SSD Hersteller
Wenige Chip Hersteller aber > 200 SSD Hersteller
SSD kann jeder: Controller, Chip, Firmware,…
29
Proprietary | Kroll Ontrack
Herausforderungen bei Verschlüsselung
Verschlüsselungsform
Chancen und Risiken
Verschlüsselung mit VerschlüsselungsSoftware wie z.B. Truecrypt, Safeboot,
SafeGuard, Bitlocker, ..
Der Masterschlüssel ist in Ihrer Hand - auch
bei einer physikalischen Beschädigung und
einer anschließenden Datenrettung kann unter
Verwendung des Schlüssels auf die Daten
zugegriffen werden
Verschlüsselung beim Speichervorgang
auf der SSD durch den SSD Controller
Die Daten werden verschlüsselt abgelegt aber
den Masterschlüssel kennt nur der Hersteller –
dies beutet, dass bei einer Beschädigung des
Datenträgers die Daten oft nicht
wiederherstellbar sind!
(Self-encrypted drive (SED); AES
hardware Encryption)
30
Proprietary | Kroll Ontrack
Daten sicher löschen
Herausforderung Datenlöschung
Eine Untersuchung von Nonvolatile Systems Laboratory
zeigte, dass herkömmliche
Löschmethoden von Festplatten,
angewendet auf SSDs, wie das
Überschreiben oder Nutzen des
Secure Erase Befehls
unzuverlässig waren.
Es wurden Datenmengen
zwischen 10MB und 1000MB
gefunden.
32
Proprietary | Kroll Ontrack
Herausforderung Datenlöschung
Retired Block:
 Eine einzige defekte
Speicherzelle führt zur
Markierung eines Blocks als
“BAD”!
 Ein Block hat 128 Pages
 1 Page 4 or 8 KB
=> Maximal 1 MB an Daten!
33
Proprietary | Kroll Ontrack
Herausforderung Datenlöschung
Sicheres Löschen der Daten ist wichtig! - Aber wie?
Löschansatz
Problematik
 Löschen durch herkömmliche
 Überschreiben der SSDs löscht
 Löschen durch Verwenden der
 Nicht gelöscht werden Bad
 Löschen durch „Enhanced
 Sicher! – wird aber nicht von
Lösch-Software
“Secure Erase Funktion”
Secure Erase Funktion“ (ATA8)
nicht komplett (siehe Research)
Blocks, Firmware, Smart Data
allen Flash-Contr. unterstützt
 Physikalisches Schreddern der  Sicher! Wiederverwertung nicht
SSD
 Kryptografisches Löschen
möglich!
 Sicher! Setzt Verschlüsselung
voraus
34
Proprietary | Kroll Ontrack
Herausforderung Datenlöschung
Empfehlung von Kroll Ontrack für sensible Daten:
 Benutzen Sie Software Encryption vom ersten Tag an.

Löschen Sie die Daten durch: Cryptographic Erase indem sie den Encryption Key
löschen
 Benutzen Sie physikalische Zerstörung

Schreddern!
 Wenn Sie nicht sicher sind, ob alle Daten gelöscht
sind => nutzen Sie den Lösch-Verifikations-Service
von Kroll Ontrack
35
Proprietary | Kroll Ontrack
Wie bleibt Kroll Ontrack am Ball?
Forschung und Entwicklung
 Eigenes Forschungs- & Entwicklungs-Team,
das weltweit arbeitet
 Just In Time (JIT) Development Team –
bei Bedarf verfügbar, wenn individuelle kundenspezifische Software-Lösungen und Tools entwickelt
werden
 Langjährige Partnerschaften mit führenden
Storage Herstellern
37
Proprietary | Kroll Ontrack
Ausblick, Fazit, Diskussion
Eignung von SSDs im Servereinsatz
Ungeeignet
Bedingt
Geeignet
 Hochlastszenarien
 Massive
 Applikations-
 Systemlaufwerke
 Ausliefernde-Server
Server
Schreibprozesse
durch: TransaktionsServer, Datenbank
Server
wie z.B. Web-Server,
File-Server, Media
Server
 VM Hosts, Small
Business Server
Mehrere hundert bis
tausende GB pro Tag
39
Proprietary | Kroll Ontrack
Wenige hundert
GB pro Tag
Kleiner hundert GB
pro Tag
Ausblick
IDC 2013
40
Proprietary | Kroll Ontrack
Ausblick und Fazit
 Die SSD-Technology wird weiterhin wachsen
 Egal wie gut oder sicher eine Technologie ist –
ein Datenverlust kann immer passieren
 Bereiten Sie sich gut vor – nehmen Sie das Thema
Datenrettung in Ihren Desaster Recovery Plan auf
» Seien Sie umsichtig bei der Wahl Ihres Datenretters
– Besteht globale und 24-h Erreichbarkeit?
– Wie sieht es mit der Datensicherheit und dem Datenschutz aus?
41
Proprietary | Kroll Ontrack
Welche Fragen haben Sie?
Bitte senden Sie Ihre
Fragen per Chat an den
WebEx Host
43
Proprietary | Kroll Ontrack
SSD Tools
44
Proprietary | Kroll Ontrack
SSD Tools
45
Proprietary | Kroll Ontrack
SSD Informationen
http://www.johnnylucky.org/data-storage/ssd-database.html
46
Proprietary | Kroll Ontrack
Kroll Ontrack
Vielen Dank für Ihre Teilnahme.
Haben Sie noch Fragen?
Neu: Der Datenrettungs-Blog:
www.derdatenrettungsblog.de
47
Proprietary | Kroll Ontrack
Herunterladen